Klantoverzicht
Een van de autofabrikanten wilde een VA uitvoeren voor zijn web- en mobiele platform om bestuurders een handige en gebruiksvriendelijke interface te bieden om de auto te monitoren en te beheren.
PROJECTUITDAGINGEN
- • Als autofabrikant was de systeembeveiliging van een nieuwe auto een topprioriteit. De web- en mobiele platforms van het voertuig waren ontworpen om bestuurders een handige en gebruiksvriendelijke interface te bieden om de auto te monitoren en te beheren.
- • Wat de prestaties betreft, werkt het platform nauwkeurig. Om dit platform te beschermen tegen elke inmenging van buitenaf wilden zij onbekende kwetsbaarheden blootleggen die de bestuurder of het voertuig in gevaar zouden kunnen brengen.
Oplossingen
- • Door ons te richten op de mobiele applicatieprogrammeerinterface (API) hebben wij een reeks testscenario's getest.
- • Met de inloggegevens van een testaccount zijn wij buiten de toegewezen omgeving gepivoteerd. Wij hebben de controle over andere voertuigen overgenomen met behulp van het voertuigidentificatienummer (VIN).
- • Door kwetsbaarheden in verborgen en niet-gedocumenteerde interfaces te misbruiken, konden wij GPS-functies inzetten om auto's te lokaliseren, voertuigen te vergrendelen en ontgrendelen en andere kwaadaardige taken uit te voeren.
Zakelijk voordeel
- • Het heeft de klant een uitgebreide evaluatie van het web- en mobiele platform gegeven en heeft geholpen om zwakke plekken of fouten te begrijpen die tot grote cyberaanvallen zouden kunnen leiden.